CN102624645A - 面向临时邮件发送的无用户身份验证方法 - Google Patents
面向临时邮件发送的无用户身份验证方法 Download PDFInfo
- Publication number
- CN102624645A CN102624645A CN201110383210XA CN201110383210A CN102624645A CN 102624645 A CN102624645 A CN 102624645A CN 201110383210X A CN201110383210X A CN 201110383210XA CN 201110383210 A CN201110383210 A CN 201110383210A CN 102624645 A CN102624645 A CN 102624645A
- Authority
- CN
- China
- Prior art keywords
- client
- character string
- authentication
- server
- smtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种面向临时邮件发送的无用户身份验证方法,其实施步骤如下:1)客户端和服务器同时预设身份验证加密算法;2)客户端生成一个身份验证字符串并通过SMTP协议发送给向服务器;3)服务器接收客户端的SMTP协议请求以及客户端发送的身份验证字符串,生成目标验证字符串;4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。本发明具有能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种面向临时邮件发送的无用户身份验证方法。
背景技术
SMTP称为简单Mail传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。 SMTP是个请求/响应协议,它监听25号端口,用于接收用户的Mail请求,并与远端Mail服务器建立SMTP连接。SMTP通常有两种工作模式:发送SMTP和接收SMTP。具体工作方式为:发送SMTP在接到用户的邮件请求后,判断此邮件是否为本地邮件,若是直接投送到用户的邮箱,否则向dns查询远端邮件服务器的MX纪录,并建立与远端接收SMTP之间的一个双向传送通道,此后SMTP命令由发送SMTP发出,由接收SMTP接收,而应答则反方面传送。一旦传送通道建立,SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回 OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收,则返回OK应答;如果不能接收到,则发出拒绝接收应答(但不中止整个邮件操作),双方将如此重复多次。当接收者收到全部邮件后会接收到特别的序列,如果接收者成功处理了邮件,则返回OK应答。
随着因特网的发展,目前在众多的因特网服务协议中,SMTP协议由于能够实现对邮件的管理,得到了日益广泛的应用。但是目前的SMTP协议用户验证通常需要用户密码,虽然安全性能高,但是使用复杂,对于某些基于WEB实现的SMTP接口而言,由于需要提高用户操作的便捷性,往往需要进行一次性验证,而现有的验证方法涉及用户名密码的管理,显然过于复杂,因此急需一种基于SMTP传输协议的简单身份验证方法。
发明内容
本发明要解决的技术问题是提供一种能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的面向临时邮件发送的无用户身份验证方法。
为了解决上述技术问题,本发明采用的技术方案为:
一种面向临时邮件发送的无用户身份验证方法,其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器;
3)服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。
作为上述技术方案的进一步改进:
所述客户端信息包括客户端的IP地址和代理服务器IP地址。
所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
所述步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码530。
本发明具有下述优点:本发明客户端和服务器同时预设与客户端信息相关的身份验证加密算法,客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器,服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串,服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535,在服务器上无需建立用户名和密码数据库即能够实现SMTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的主要流程示意图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
如图1所示,本实施例面向临时邮件发送的无用户身份验证方法的实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器;
3)服务器接收客户端的SMTP协议请求以及客户端发送的身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。
本实施例客户端信息包括客户端的IP地址和代理服务器IP地址。
本实施例身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
本实施例步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码530。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种面向临时邮件发送的无用户身份验证方法,其特征在于其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过SMTP协议发送给向服务器;
3)服务器接收客户端的SMTP协议请求以及客户端发送的所述身份验证字符串,根据SMTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回SMTP协议响应代码220;如果身份验证字符串与目标验证字符串不同则向客户端返回SMTP协议响应代码535。
2.根据权利要求1所述的面向临时邮件发送的无用户身份验证方法,其特征在于:所述客户端信息包括客户端的IP地址和代理服务器IP地址。
3.根据权利要求2所述的面向临时邮件发送的无用户身份验证方法,其特征在于:所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
4.根据权利要求1或2或3所述的面向临时邮件发送的无用户身份验证方法,其特征在于:所述步骤2)中客户端将身份验证字符串通过SMTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的SMTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回SMTP协议响应代码530。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110383210XA CN102624645A (zh) | 2011-11-28 | 2011-11-28 | 面向临时邮件发送的无用户身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110383210XA CN102624645A (zh) | 2011-11-28 | 2011-11-28 | 面向临时邮件发送的无用户身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624645A true CN102624645A (zh) | 2012-08-01 |
Family
ID=46564336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110383210XA Pending CN102624645A (zh) | 2011-11-28 | 2011-11-28 | 面向临时邮件发送的无用户身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624645A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019136838A1 (zh) * | 2018-01-09 | 2019-07-18 | 武汉斗鱼网络科技有限公司 | 一种防止视频流被盗用的方法、存储介质、设备及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686455A (zh) * | 2008-09-27 | 2010-03-31 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| CN101714986A (zh) * | 2009-11-10 | 2010-05-26 | 杭州华三通信技术有限公司 | 一种防止设备专有特征信息被窜改的方法和设备 |
-
2011
- 2011-11-28 CN CN201110383210XA patent/CN102624645A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686455A (zh) * | 2008-09-27 | 2010-03-31 | 华为技术有限公司 | 移动性管理方法、相关设备及通信系统 |
| CN101714986A (zh) * | 2009-11-10 | 2010-05-26 | 杭州华三通信技术有限公司 | 一种防止设备专有特征信息被窜改的方法和设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019136838A1 (zh) * | 2018-01-09 | 2019-07-18 | 武汉斗鱼网络科技有限公司 | 一种防止视频流被盗用的方法、存储介质、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9100370B2 (en) | Strong SSL proxy authentication with forced SSL renegotiation against a target server | |
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| EP2590356A1 (en) | Method, device and system for authenticating gateway, node and server | |
| US9350711B2 (en) | Data transmission method, system, and apparatus | |
| CN102891848B (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
| CN103428077B (zh) | 一种安全收发邮件的方法和系统 | |
| CN103716196A (zh) | 一种网络设备及探测方法 | |
| CN107231368A (zh) | 提升面向互联网开放的软件接口安全性的方法 | |
| CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
| CN104022947A (zh) | 一种量子保密通信http代理网关 | |
| CN104796887A (zh) | 一种安全信息交互的方法和装置 | |
| CN102624692A (zh) | 基于http传输协议的无用户身份验证方法 | |
| CN102724133A (zh) | 一种ip报文传输的方法及装置 | |
| CN104618323B (zh) | 基于网络过滤驱动的业务系统传输安全加固方法 | |
| CN102624645A (zh) | 面向临时邮件发送的无用户身份验证方法 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| Kause et al. | Internet X. 509 Public Key Infrastructure--HTTP Transfer for the Certificate Management Protocol (CMP) | |
| CN101616128A (zh) | 一种访问控制方法及系统以及相关设备 | |
| CN101534292B (zh) | 互联与交换网关、系统及其实现方法 | |
| CN104065660A (zh) | 一种远程主机接入的控制方法 | |
| CN103188258B (zh) | 一种实现安全修改信息协议报文的加密装置和方法 | |
| CN106549918A (zh) | 一种推送业务异常原因页面的方法及装置 | |
| WO2010124549A1 (zh) | 获取公钥的方法、装置和系统 | |
| JP2011217268A (ja) | メールサーバ、メール通信システム、及びメール送受信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120801 |